Исследователи из vpnMentor обнаружили базу с более чем 85 ГБ данных проверки информационной безопасности, регулярно проводимой в нескольких крупных гостиничных сетях. Инцидент спровоцировал открытый доступ к журналам защитной мониторинговой системы Wazuh, хранящимся на сервере подрядчика.

Специалисты наткнулись на эти сведения, когда сканировали Интернет в поисках уязвимых хранилищ. Как пояснили исследователи, они применяют собственную технологию для определения дыр по известным блокам IP-адресов.

В конце мая эксперты таким образом наткнулись на сервер Elasticsearch с данными проверок сетей Marriott, Sheraton, Plaza, Hilton и ряда независимых отелей. Все они пользуются услугами менеджмента, которые предоставляет компания Pyramid Hotel Group, чей недогляд и стал причиной утечки.

На момент обнаружения данные находились в публичном доступе около полутора месяцев. Исследователи полагают, что информация стала открытой после того, как сотрудники Pyramid Hotel Group изменили настройки IT-мониторинга.

По словам экспертов, киберпреступники могли использовать открытую базу для определения слабых мест потенциальных мишеней. Им были доступны десятки гигабайт информации об IT-инфраструктуре, случаях возникновения ошибок, заражения систем, нарушения правил безопасности. Кроме того, из логов можно было почерпнуть сведения о системах управления дверными ключами и прочих средствах физической защиты. В публичный доступ также попали персональные данные сотрудников компаний.

В настоящий момент опасность уже нейтрализована — эксперты Pyramid Hotel Group закрыли общий доступ к серверу через два дня после обращения исследователей.

Индустрия гостеприимства традиционно лидирует в списке жертв киберпреступников — злоумышленники активно пытаются добраться до платежных данных постояльцев. Сетевая структура крупных компаний помогает взломщикам масштабировать атаку, охватывая разом сотни гостиничных заведений.

Компания Marriott ранее уже столкнулась с атаками на свою систему бронирования. Преступники нацелились на данные 500 млн клиентов, которые за четыре года останавливались в 11 различных отельных и курортных комплексах, перешедших под управление холдинга.

Категории: Уязвимости